Поддержка

Поддержка приложений для бизнеса

Kaspersky Security для контейнеров

Настройка интеграции с модулями проверки подписей образов

Создание интеграции с модулем проверки подписей
Kaspersky Security для контейнеров
Нет результатов
Онлайн-справка
FAQ Форум Запрос в поддержку Утилиты для лечения

Создание интеграции с модулем проверки подписей

27 марта 2024

ID 265764

Чтобы создать интеграцию с модулем проверки подписей образов:

  1. В разделе АдминистрированиеИнтеграции → Модули проверки подписей образов нажмите на кнопку Добавить модуль проверки.

    Откроется окно ввода параметров интеграции.

  2. В блоке Общая информация введите название политики и при необходимости ее описание.
  3. В блоке Тип выберите один из следующих модулей проверки подписей:
    • Notary v1.
    • Cosign.
  4. В зависимости от выбранного модуля проверки подписей укажите параметры для доступа на сервер:
    • Для Notary v1 укажите следующие параметры:
      • Веб-адрес – полный веб-адрес сервера, где хранятся подписи образов.
      • Секрет для аутентификации на сервере подписей – название секрета оркестратора с учетными идентификационными данными для доступа к серверу, где хранятся подписи образов.

        Секрет должен находиться в пространстве имен Kaspersky Security для контейнеров.

      • Сертификат – самостоятельно сгенерированный сертификат сервера, где хранятся подписи. Сертификат предоставляется в формате .PEM.
      • Делегирование – перечень владельцев подписи, которые принимают участие в процессе подписания.
      • В блоке Доверенные корневые ключи укажите пары всех открытых ключей, которые решение будет проверять при проверке подписей. Пара ключа включает в себя имя и значение ключа.

        При необходимости вы можете добавить дополнительные ключи, нажав на кнопку Добавить пару ключей. Решение поддерживает до 20 пар ключей.

    • Для Cosign укажите следующие параметры:
      • Секрет для аутентификации на сервере подписей – название секрета оркестратора с учетными идентификационными данными для доступа к серверу, где хранятся подписи образов.

        Секрет должен находиться в пространстве имен Kaspersky Security для контейнеров.

      • Сертификат – самостоятельно сгенерированный сертификат сервера, где хранятся подписи. Сертификат предоставляется в формате .PEM.
      • В блоке Доверенные корневые ключи укажите пары всех открытых ключей, которые решение будет проверять при проверке подписей. Пара ключа включает в себя имя и значение ключа.

        Для Cosign указываются открытые ключи для алгоритмов ECDSA или RSA, предоставленные ресурсом cosign.pub.

        При необходимости вы можете добавить дополнительные ключи, нажав на кнопку Добавить пару ключей. Решение поддерживает до 20 пар ключей.

      • В блоке Требования к подписи укажите минимально необходимое количество подписей и владельцев подписи, которые обязательно должны подписать образ.
  5. Нажмите на кнопку Сохранить в верхней части окна, чтобы сохранить параметры интеграции с модулем проверки подписей.

Настроенную интеграцию вы можете использовать в политиках среды выполнения для обеспечения защиты содержания образа.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!